继续研究群晖nas 中那些奇怪的英文选项
群晖控制面板中其它似乎没什么英文选项了,只有这个「安全性」里面有两个搞不懂的。
1、【安全性】>【常规】里面有个 不允许 DSM被 iframe 嵌入,这是什么意思呢?
在群晖系统的【安全性】>【常规】设置中,【不允许 DSM 被 iframe 嵌入】的选项用于防止一种称为 点击劫持(Clickjacking) 的攻击。
通俗解释:
iframe 是一种网页元素,可以将一个网页嵌入到另一个网页中显示。比如,网页A中可以使用iframe显示网页B的内容。
点击劫持 是一种网络攻击方式,攻击者会通过 iframe 将群晖 DSM(DiskStation Manager)管理页面嵌入到一个恶意网页中。当你不小心在这个恶意网页上点击某个按钮或链接时,其实你是在不知情的情况下点击了嵌入在其中的 DSM 页面上的按钮或链接,可能会导致你无意间执行了某些危险的操作,如删除数据、修改设置等。
这个选项的作用:
启用 不允许 DSM 被 iframe 嵌入 后,群晖 DSM 的管理界面就不能被嵌入到其他网页的 iframe 中,从而有效地防止点击劫持攻击,增强系统的安全性。
简单来说,这个设置能保护你不被恶意网页利用,避免误操作群晖系统,保持你的数据和设置更加安全。
2、【高级设置】里有个【Spectre 和 Meltdown 防护】,这又是什么意思呢?
Spectre 和 Meltdown 是两种计算机处理器中的安全漏洞。这些漏洞在2018年被广泛报道出来,影响了许多设备和操作系统,包括Windows、Linux和macOS等。
通俗解释:
Spectre 和 Meltdown 是两种可能被黑客利用的安全漏洞。这些漏洞可能让攻击者访问计算机处理器中的敏感数据,虽然这种攻击方式比较复杂,但如果成功,可能会导致用户的敏感信息(如密码、加密密钥等)被窃取。
在群晖系统中的作用:
群晖系统设置中,【Spectre 和 Meltdown 防护】 选项的作用是开启系统的防御机制,以减少受到这些漏洞攻击的风险。
开启防护后,系统会启用一些额外的安全措施来防止利用这些漏洞的攻击。
但是,开启这些防护措施可能会对系统性能有一定的影响,因为它需要额外的计算资源来确保安全。
简单来说,如果你启用了这个防护功能,虽然可能会让你的系统稍微变慢一点,但却能大幅提高系统的安全性,减少被攻击的风险。
其它似乎没什么好说的了。接下来,开始学习群晖的各种套件
不得不说,同样的配置,价格居然能差十倍
,
